Nouvelle alerte grave pour les utilisateurs de smartphones: même les boutiques d’applications considérées comme les plus fiables ne sont pas à l’abri des cybercriminels.
Selon les dernières informations, de nouveaux logiciels malveillants visant les données personnelles et les comptes bancaires ont été détectés sur les plateformes Google Play et App Store. Zamin.uz fournit des détails sur ces trojans « rusés » qui menacent votre sécurité numérique.
Anatsa: qu’était réellement ce lecteur PDF ordinaire ?
Un nouveau trojan bancaire, Anatsa, est apparu sur la boutique Google Play. Ce programme se présentait comme une application utile et inoffensive de lecture de fichiers PDF.
Selon les spécialistes de « Kaspersky Lab », cette application a été téléchargée plus de 10 000 fois avant d’être supprimée et a même atteint des classements élevés dans la catégorie « Outils ».
Selon l’expert en cybersécurité Dmitriy Kalinin, les criminels ont agi selon un plan très soigneusement élaboré :
Gagner la confiance : Au départ, une application totalement propre et inoffensive est mise en ligne sur la boutique.
Mise à jour cachée : Après avoir passé avec succès le contrôle de modération, des fonctions malveillantes sont ajoutées à l’application.
Vol de données : Le « dropper » intégré à l’application télécharge un fichier APK supplémentaire. Ce fichier dispose de larges privilèges sur le système et se met à voler les cartes bancaires et les mots de passe secrets de l’utilisateur.
SparkCat: votre photothèque sous surveillance !
Autre nouveauté dangereuse: il s’agit de la version mise à jour du trojan SparkCat. Il a été détecté non seulement sur Google Play, mais aussi sur l’App Store.
Ce programme se fait passer pour un messager d’entreprise ou un service de livraison de repas.
Le principal danger de SparkCat est qu’il analyse minutieusement les photos de la galerie du smartphone. Il recherche des mots secrets (seed phrases) ou des données textuelles utilisées pour restaurer l’accès aux portefeuilles crypto.
Si de telles informations sont trouvées, elles tombent immédiatement entre les mains des criminels.
Comment se protéger ?
Les experts rappellent que le téléchargement d’applications depuis les boutiques officielles n’offre pas non plus une sécurité à 100 %. Pour vous protéger, veillez aux points suivants :
Vérifiez les autorisations : Demandez-vous pourquoi un simple lecteur PDF réclame l’accès à vos contacts ou à vos messages.
Surveillez le comportement de l’application : Si, après l’installation, l’application se met à télécharger des fichiers supplémentaires de manière suspecte, supprimez-la immédiatement.
Évitez les ressources tierces : Ne téléchargez rien depuis des sites web douteux qui imitent les boutiques officielles.
Chers lecteurs, lisez-vous les autorisations demandées lorsque vous installez des applications ? Dans quelle mesure avez-vous confiance dans la sécurité de vos photos personnelles et de vos données bancaires sur votre smartphone ?
Continuez à suivre les informations les plus importantes et les plus récentes du monde technologique sur le site Zamin.uz.
Lisez “Zamin” sur Telegram !
